Design
Mail, Mail... "Am Moment kann all Ufänger seng eege gratis elektronesch Mailbox erstellen, registréiert Iech einfach op engem vun den Internetportaler", seet Wikipedia. Also Ären eegene Mailserver fir dëst ze lafen ass e bësse komesch. Trotzdem bedaueren ech net de Mount, deen ech dorop verbruecht hunn, zielt vum Dag wou ech den OS installéiert hunn bis den Dag wou ech mäin éischte Bréif un den Adressat um Internet geschéckt hunn.
Tatsächlech kënnen iptv Empfänger an e "Single Board Computer baséiert op dem Baikal-T1 Prozessor", souwéi Cubieboard, Banana Pi an aner Apparater, déi mat ARM Mikroprozessoren ausgestatt sinn, um selwechte Niveau wéi "Hambieren" plazéiert ginn. "Malinka" gouf als déi aggressivst ugekënnegt Optioun gewielt. Et huet méi wéi ee Mount gedauert fir op d'mannst nëtzlech Notzung fir dësen "Single Board Computer" ze fannen. Schlussendlech hunn ech decidéiert e Mailserver drop ze starten, nodeems ech viru kuerzem e Science Fiction Roman iwwer virtuell Realitéit gelies hunn.
"Dëst ass eng wonnerbar Visioun vun der Zukunft vum Web", seet Wikipedia. 20 Joer sinn zënter dem Datum vun der éischter Verëffentlechung vergaangen. D'Zukunft ass ukomm. Wéi och ëmmer, et schéngt mir net super ouni siwen dausend Abonnenten, zéngdausend Rubel vun "monatlecht Akommes fir meng Site", etc. Wat mech wahrscheinlech op "dezentraliséiert sozial Netzwierker" gedréckt huet mat "eng mëller Unzuel u Likes op hiren (nei Benotzer - N.M.) Posts", en Domain registréieren a mäin eegene Server lancéieren.
Ech sinn net gutt op Gesetzer. Ausser ech krut e Message op mengem Handy iwwer de Besoin fir perséinlech Donnéeën am Zesummenhang mat der Akraafttriede vun Ännerunge vum Bundesgesetz 126-FZ ze bestätegen, ass dëst d'Gesetz dat ech weess.
An dunn huet sech erausgestallt datt dës Gesetzer wéi Champignonen nom Reen sinn. Wann ech weider fräi Mail ze benotzen, Ech hätt wahrscheinlech net gewosst.
"A wien bass du an ech elo?"
Als éischt gëtt et einfach keen Organisateur vum E-Mail-Service am Gesetz. Et gëtt en "Instant Messaging Service Organisateur", awer dëst ass e bëssen anescht. D'Zousätzlech "fir perséinlechen, familiären a haushaltleche Besoinen" hëlt natierlech vun dësem Organisateur all Verflichtungen aus, déi vum Gesetz virgesi sinn, awer trotzdem net vum Organisateur, dee gebraucht gëtt.
Wann ech d'Ubuntu Server Handbuch bei der Hand hunn, zesumme mam Gesetz, denken ech datt nieft Chats mat hiren Direktnoriichten, "fir elektronesch Messagen vun Internet Benotzer z'empfänken, ze vermëttelen, ze liwweren an (oder) ze veraarbechten", sinn E-Mail Servicer och geduecht ( wat evident ass), an Dateiserver (wat net sou evident ass).
Entwécklung
Am Verglach mat aneren Artikelen hei mam Hashtag Postfix ass meng Kreatioun natierlech ganz primitiv. Keng Benotzerauthentifikatioun, keng Datebank, keng Benotzer déi net mat lokalen Konten gebonnen sinn (déi éischt an drëtt sinn am "Minimal Mail Server"; d'Datebank ass bal iwwerall, grad wéi Dovecat).
"E Mail System opzestellen, menger Meenung no, ass déi schwieregst Aufgab an der Systemverwaltung", huet en Habra Benotzer ganz gutt geschriwwen. Follegt (vun ), Ech hunn awer d'Deeler iwwer d'Alias-Datebank, .forward-Dateien a virtuell Aliasen ewechgelooss.
Awer fir ssl / tls hunn ech 12 Konfiguratiounslinnen plus 9 Kommandozeilen fir Bash geholl fir Certificaten aus dem engagéierten Postfix ze kreéieren op CommunityHelpWiki (am selwechten Domain ) (nëmmen dës ssl/tls funktionnéiert - dat ass d'Fro). D'Firewall am perséinleche Kont vum Fournisseur, nat um Router (Ech hunn d'Astellunge vum Mikrotik esou laang wéi méiglech ofgeschaaft; Ech hunn Bréiwer geschéckt andeems de Mailserver direkt un den Internet Provider Kabel an der Wunneng installéiert ass), d'Befehle mail, mailq, postsuper -d Identifizéierer, Datei waren och nëtzlech /var/log/mail.log, Parameter always_add_missing_headers, Informatioun iwwer de ptr-Rekord, endlech de Site mail-tester.com (mat oligophreneschen Design), iwwer deen net an "Mail geschriwwe gëtt" ” Artikelen iwwer Habr, wéi wann et eng Selbstverständlechkeet wier .
Ier Dir de Wäert vum myhostname Parameter an der /etc/postfix/main.cf Datei korrigéiert
Nodeems Dir de Wäert vum myhostname Parameter an der /etc/postfix/main.cf Datei korrigéiert
Den éischte Bréif vum technesche Support Service vum Internet Provider huet mir geléiert datt et kee Besoin ass fir Bréiwer mat dem Mail Console Programm opzemaachen, sou datt se spéider mat engem vertrauten E-Mail Client opgemaach a gelies kënne ginn. Anscheinend ass dëst kee Problem "fir Ufänger Administrateuren".
Am Géigendeel, an de Kommentaren (zu aneren Artikelen mam Postfix Hashtag) freet een Habr Benotzer "fir d'Saachen e bëssen ze komplizéieren, wéi wier et mat Webinterfaces op verschidden Deeler an Authentifikatioun vun der Datebank", fir en aneren "anscheinend ass et am meeschte schwiereg fir déi, déi nach ni eppes Séisses probéiert hunn wéi e Rettich: Kernel Crash, Sécherheet (selinux/apparmor), liicht verdeelt Systemer ...", schreift en Drëttel iwwer d'"iRedmail Script". Dir waart just op deen nächste fir iwwer IPv6 ze schreiwen.
E-Mail-Servicer sinn net kugelfërmeg Päerd an engem Vakuum, si sinn Deeler vun engem Ganzt - vum Choix vun engem Computer an engem Domain Numm bis zum Opbau vun engem Router - déi kee Handbuch fir e Mailserver opzestellen kann ofdecken (an an deem Dir wahrscheinlech ni wäert liesen d'Hardware - , verfügbar op der offizieller Postfix Websäit).
Mikrotik ass eng ganz aner Geschicht.
OK et ass elo alles eriwwer. E-Mail ass opgehalen eng Rei vu Konsolbefehlen, Konfiguratiounsdateien (inklusiv dns opzestellen), Logbicher, Dokumentatioun, hexadezimal Zuelen amplaz vu russesche Buschtawen (no der Koi8-r Zeechetabell) am Empfangsbréif ze sinn an ass eng vertraute E-Mail bliwwen Client mat senge Protokoller imap, pop3, smtp, Konten, erakommen a geschéckt Messagen.
Am Allgemengen gesäit et d'selwecht aus wéi d'E-Mail ausgesäit wann Dir gratis E-Mail Servicer vu groussen IT Firmen benotzt.
Obwuel ouni Web Interface.
Operatioun
Trotzdem ass et kee Flucht fir d'Logbicher ze gesinn!
Ech séier fir déi ze gefalen déi erwaart hunn iwwer den Darknet hei ze liesen. Well ech kann et näischt anescht nennen wéi Manifestatiounen vun engem mysteriéisen Darknet, mat deem de Mail-Logbuch vum nei erstallten Server gefëllt gouf, nämlech bannent e puer Deeg (nodeems Dir direkt konnektéiert hutt) mat Messagen iwwer Versuche fir ze verbannen iwwer Pop3 ënner verschiddene Nimm vun e puer IP Adressen (Ech hu falsch geduecht fir d'éischt datt et de Server periodesch probéiert zwee Bréiwer aus der Schlaang ze schécken, an ech hat guer net geduecht datt meng Mail direkt een aneren um Internet interesséiere kann).
Dës Versich hunn net gestoppt och nodeems ech de Server duerch de Router verbonnen hunn. D'Logbicher vun haut si voller Smtp Verbindunge vun der selwechter IP Adress fir mech onbekannt. Wéi och ëmmer, ech sinn esou selbstvertrauen, datt ech näischt dogéint ënnerhuelen: Ech hoffen, datt och wann de Benotzernumm fir Bréiwer korrekt ausgewielt gëtt, den Ugräifer d'Passwuert net fäeg ass. Ech si sécher, datt vill dëst onsécher fannen, grad wéi mat haut Attacken déi eleng op d'SMTP-Relais-Astellungen an Zougangskontrollen an /etc/postfix/main.cf vertrauen.
A si wäerten de Schutz vu menger Mail zerbriechen.
Source: will.com